Александр Ларсон (Alexander Larsson), создатель Flatpak, работающий в компании Red Hat, представил предварительный вариант патчей с реализацией файловой системы Composefs для ядра Linux. Предложенная файловая система напоминает Squashfs и также подходит для монтирования образов в режиме только для чтения. Отличия сводятся к обеспечению в Composefs эффективного совместного хранения содержимого нескольких примонтированных дисковых образов и поддержке проверки подлинности читаемых данных. В качестве областей применения, в которых может оказаться востребована ФС Composefs, называется монтирование образов контейнеров и применение для Git-подобного репозитория OSTree.
Composefs ใช้โมเดลการจัดเก็บที่อยู่ตามเนื้อหา เช่น ตัวระบุหลักไม่ใช่ชื่อไฟล์ แต่เป็นแฮชของเนื้อหาในไฟล์ โมเดลนี้ให้การขจัดความซ้ำซ้อนและอนุญาตให้คุณจัดเก็บสำเนาของไฟล์เดียวกันที่เกิดขึ้นในพาร์ติชันที่เมาท์ต่างกันเพียงชุดเดียว ตัวอย่างเช่น อิมเมจคอนเทนเนอร์มีไฟล์ระบบทั่วไปหลายไฟล์ และด้วย Composefs ไฟล์เหล่านี้แต่ละไฟล์จะถูกแชร์โดยอิมเมจที่เมาท์ทั้งหมด โดยไม่ต้องใช้ลูกเล่น เช่น การส่งต่อด้วยฮาร์ดลิงก์ ในเวลาเดียวกัน ไฟล์ที่ใช้ร่วมกันจะไม่เพียงจัดเก็บเป็นสำเนาเดียวบนดิสก์เท่านั้น แต่ยังได้รับการจัดการโดยรายการเดียวในแคชของเพจ ซึ่งทำให้สามารถบันทึกทั้งดิสก์และ RAM ได้
เพื่อประหยัดพื้นที่ดิสก์ ข้อมูลและข้อมูลเมตาจะถูกแยกออกจากกันในอิมเมจที่เมาท์ เมื่อติดตั้ง ให้ระบุ:
- ดัชนีไบนารีที่มีข้อมูลเมตาของระบบไฟล์ ชื่อไฟล์ การอนุญาต และข้อมูลอื่นๆ ทั้งหมด ยกเว้นเนื้อหาจริงของไฟล์
- ไดเร็กทอรีฐานที่เก็บเนื้อหาของไฟล์อิมเมจที่เมาท์ทั้งหมด ไฟล์จะถูกจัดเก็บโดยสัมพันธ์กับแฮชของเนื้อหา
ดัชนีไบนารีถูกสร้างขึ้นสำหรับแต่ละอิมเมจ FS และไดเร็กทอรีฐานจะเหมือนกันสำหรับอิมเมจทั้งหมด ในการตรวจสอบเนื้อหาของแต่ละไฟล์และภาพทั้งหมดภายใต้เงื่อนไขพื้นที่จัดเก็บที่ใช้ร่วมกัน สามารถใช้กลไก fs-verity ซึ่งเมื่อเข้าถึงไฟล์ ให้ตรวจสอบว่าแฮชที่ระบุในดัชนีไบนารีตรงกับเนื้อหาจริง (เช่น หากผู้โจมตี ทำการเปลี่ยนแปลงไฟล์ในไดเร็กทอรีฐานหรือข้อมูลเสียหายเนื่องจากความล้มเหลว การกระทบยอดดังกล่าวจะเปิดเผยความคลาดเคลื่อน)
ที่มา: opennet.ru
